인증 우회 공격

인증 우회 공격 인증 우회 공격은 다양한 형태가 있습니다. 예를 들어보겠습니다. (ex) admin.test.com 도메인 내 서비스를 이용할 때 서비스 내 권한은 4가지가 있습니다. Admin(관리자): 사용 가능권한은 "가 나 다 라" A(사용자): 사용 가능권한은 "가 나 다" B(사용자): 사용 가능권한은 "나 다" C(사용자): 사용 가능권한은 "가" 비인증(사용자): X => 이러한 형태의 서비스를 운영한다고 가정했을 때 다양한 인증 취약점이 발생할 수 있습니다. => A가 "라" 권한을 사용하는 경우: 서버쪽에서 사용자 권한을 올바르게 체크하지 않아서 발생하는 취약점 => C가 B의 "나,다" 권한을 사용하는 경우 => 비인증 사용자가 C의 "가" 권한을 사용하는 경우 취약점 항목 보안대책 ..